Bloquear/Liberar acesso à internet de forma transparente [RESOLVIDO]

aghatalennora
(usa Ubuntu)

Enviado em 03/07/2009 - 11:15h

Olá

Aqui temos 2 servidores, um de dados e um somente de internet, para controlar os acesso à internet, bloqueamos ou liberamos o IP do computador, mas o que precisamos, é dar permissão ao usuário e não ao IP.
O que acontece é que todos os scripts que encontrei, o browser pede senha, e eu não quero que isso aconteça, quero que ao tentar acessar o usuário já seja reconhecido através de seu login no servidor de dados. Ou seja quando ele se loga na rede, os servidores se comuniquem entre si para liberar ou bloquear acesso.

Att.

Aghata

dastyler
(usa Fedora)

Enviado em 03/07/2009 - 11:32h

de postar uma conf em um post de uma outra user que está tentando arrumar seu squid. Acesse ae:

http://www.vivaolinux.com.br/topico/Squid-Iptables/Liberar-site-no-squid-1/?num_por_pagina=12&pa...


[]´s

aghatalennora
(usa Ubuntu)

Enviado em 03/07/2009 - 15:41h

Valeu pela rapidez e prestatividade que vc respondeu minha dúvida, poŕem as orientações não solucionam meu problema porque eu preciso que o squid reconheça o usuário logado e não a maquina.

no momento que eu faço a sua dica, ele continua pedindo pro usuário autenticação. isso não pode ocorrer. eu não quero que seja requerida senha, muito pelo contrário, o squid deve reconhecer sozinho, no momento que o meu usuário usar o navegador.... tipo acionou o navegador, o squid confere o usuário logaado e joga as regras definidas por mim.

gesousa
(usa Ubuntu)

Enviado em 03/07/2009 - 16:06h

A Primeira coisa que precisamos saber é qual o tipo de autenticação vc está utilizando ... SAMBA, LDAP, AD... o squid aceita vários tipos de autenticação... e cada uma tem suas limitações...

No seu caso acho que vc precisará configurar um serviço de protocolo de autenticação de rede... como o Kerberos..

É o unico tipo de serviço que já vi o squid tarbalhar com autenticação sem requerer antes o login do usuario ...

dastyler
(usa Fedora)

Enviado em 03/07/2009 - 16:34h

o que a agatha quer é um proxy que nao precise de autenticação. SEguindo a conf postada, tem uma linha lá que está assim:

http_port 3128 transparent

comente (com #) a linha de baixo (http_port 192.168.0.252:3128) e descomente a linha com a palavra transparent. Essa configuração roda sem necessidade de senha.

Uma outra alternativa seria integrar o Squid com algum esquema de autenticação por usuario, como por exemplo aao Active Directory. Na mesma conf tem como habilitar este tipo de validação, mas talvez voce precise compilar o Squid para suportar autenticação via Kerberos, no qual aqui no VOL tem inumeras artigos de como fazer funcionar o Squid autenticando no AD via Kerberos (que em redes que usam AD é a melhor solução)
Só não descrevo o processo aqui pois como escrevi acima, tem material aqui no site prontinho para ajudar voce...;)aqcho que uma "receita de bolo" que atenda exatemente a sua situação será dificil, pois cada situação é diferenciada no Squid.



[]´s

aghatalennora
(usa Ubuntu)

Enviado em 03/07/2009 - 17:01h

vamos lá:

primeiro servidor: SAMBA PDC sem LDAP
segundo servidor: SQUID PROXY TRANSPARENTE

Todaas as senhas e usuários estão no primeiro servidor
Regras de acesso à internet no segundo servidor.
Todas as regras de acesso estão atreladas ao IP da estação

PRECISO:

Que o segundo servidor libere ou não, acesso a internet conforme usuário logado no primeiro servidor SEM A NECESSIDADE de autenticar no navegador (firefox, IE, etc...).

Conforme usuário logado segundo servidor aplica as regras.

-----------
LEMBREM-SE : NÃO USAMOS O AD

WINDOWS NEVER MORE

Bom, agora é com vcs... desde já valeu...

dastyler
(usa Fedora)

Enviado em 06/07/2009 - 08:48h

Verifique aqui no VOL por Squid autenticado (ou autrenticando)...

[]´s

aghatalennora
(usa Ubuntu)

Enviado em 06/07/2009 - 09:52h

Quero muito agradecer pela prestatividade de vocês. Realmente vocês me ajudam demais.

VALEU